Share via

Omówienie portów wysokiej dostępności

  • Artykuł

Usługa Azure usługa Load Balancer w warstwie Standardowa ułatwia równoważenie obciążenia wszystkich przepływów protokołu na wszystkich portach jednocześnie, gdy używasz wewnętrznego modułu równoważenia obciążenia za pośrednictwem portów wysokiej dostępności.

Porty wysokiej dostępności to typ reguły równoważenia obciążenia, która umożliwia łatwe równoważenie obciążenia wszystkich przepływów, które docierają do wszystkich portów wewnętrznego modułu równoważenia obciążenia w warstwie Standardowa. Decyzja o równoważeniu obciążenia jest podjęta na przepływ. Ta akcja jest oparta na następującym połączeniu z pięcioma krotkami: źródłowy adres IP, port źródłowy, docelowy adres IP, port docelowy i protokół

Reguły równoważenia obciążenia portów wysokiej dostępności ułatwiają obsługę krytycznych scenariuszy, takich jak wysoka dostępność i skalowanie dla wirtualnych urządzeń sieciowych (WUS) wewnątrz sieci wirtualnych. Funkcja może również pomóc, gdy duża liczba portów musi być zrównoważona.

Reguły równoważenia obciążenia portów wysokiej dostępności są konfigurowane podczas ustawiania portów frontonu i zaplecza na wartość 0 , a protokół na Wszystkie. Zasób wewnętrznego modułu równoważenia obciążenia równoważy następnie wszystkie przepływy TCP i UDP niezależnie od numeru portu

Dlaczego warto używać portów wysokiej dostępności?

Wirtualne urządzenia sieciowe

Możesz użyć urządzeń WUS, aby zabezpieczyć obciążenie platformy Azure przed wieloma typami zagrożeń bezpieczeństwa. W przypadku korzystania z urządzeń WUS w tych scenariuszach muszą one być niezawodne i wysoce dostępne i muszą być skalowane w poziomie pod kątem zapotrzebowania. Dodaj wystąpienia urządzenia WUS do puli zaplecza wewnętrznego modułu równoważenia obciążenia i skonfiguruj regułę portów wysokiej dostępności.

W przypadku scenariuszy wysokiej dostępności urządzenia WUS porty wysokiej dostępności oferują następujące korzyści:

  • Zapewnianie szybkiego przejścia w tryb failover do wystąpień w dobrej kondycji z sondami kondycji dla poszczególnych wystąpień

  • Zapewnianie wyższej wydajności dzięki skalowaniu w poziomie do n-aktywnych wystąpień

  • Zapewnianie scenariuszy n-aktywny i aktywny-pasywny

  • Eliminowanie potrzeby złożonych rozwiązań, takich jak węzły usługi Apache ZooKeeper na potrzeby monitorowania urządzeń

Na poniższym diagramie przedstawiono wdrożenie sieci wirtualnej piasty i szprych. Szprychy wymuszają tunelowanie ruchu do sieci wirtualnej koncentratora i za pośrednictwem urządzenia WUS przed opuszczeniem zaufanej przestrzeni. Urządzenia WUS znajdują się za wewnętrznym usługa Load Balancer w warstwie Standardowa z konfiguracją portów wysokiej dostępności. Cały ruch można odpowiednio przetworzyć i przekazać dalej. Po skonfigurowaniu jako pokazano na poniższym diagramie reguła równoważenia obciążenia portów wysokiej dostępności dodatkowo zapewnia symetrię przepływu dla ruchu przychodzącego i wychodzącego.

Diagram of hub-and-spoke virtual network, with NVAs deployed in HA mode.

Uwaga

Jeśli używasz urządzeń WUS, potwierdź u ich dostawców, jak najlepiej używać portów wysokiej dostępności i dowiedzieć się, które scenariusze są obsługiwane.

Równoważenie obciążenia dużej liczby portów

Można również używać portów wysokiej dostępności dla aplikacji, które wymagają równoważenia obciążenia dużej liczby portów. Te scenariusze można uprościć przy użyciu wewnętrznego standardowego modułu równoważenia obciążenia z portami wysokiej dostępności. Pojedyncza reguła równoważenia obciążenia zastępuje wiele pojedynczych reguł równoważenia obciążenia— jedną dla każdego portu.

Obsługiwane konfiguracje

Pojedyncza, niefloating IP (nie bezpośredni zwrot serwera) konfiguracja ha-ports na wewnętrznym standardowym module równoważenia obciążenia

Ta konfiguracja jest podstawową konfiguracją portów wysokiej dostępności. Wykonaj następujące kroki, aby skonfigurować regułę równoważenia obciążenia portów wysokiej dostępności na jednym adresie IP frontonu:

  1. Podczas konfigurowania modułu równoważenia obciążenia w warstwie Standardowa zaznacz pole wyboru Porty wysokiej dostępności w konfiguracji reguły modułu równoważenia obciążenia.

  2. W obszarze Pływający adres IP wybierz pozycję Wyłączone.

Ta konfiguracja nie zezwala na żadną inną konfigurację reguły równoważenia obciążenia dla bieżącego zasobu modułu równoważenia obciążenia. Umożliwia ona również żadną inną konfigurację zasobów wewnętrznego modułu równoważenia obciążenia dla danego zestawu wystąpień zaplecza.

Można jednak skonfigurować publiczny usługa Load Balancer w warstwie Standardowa dla wystąpień zaplecza oprócz tej reguły portów wysokiej dostępności.

Konfiguracja pojedynczego, zmiennoprzecinkowego adresu IP (zwrotu serwera bezpośredniego) na wewnętrznym standardowym module równoważenia obciążenia

Podobnie można skonfigurować moduł równoważenia obciążenia tak, aby używał reguły równoważenia obciążenia z portem wysokiej dostępności z jednym frontonem, ustawiając zmienny adres IP na włączone.

Dzięki tej konfiguracji można dodać więcej pływających reguł równoważenia obciążenia IP i/lub publicznego modułu równoważenia obciążenia. Jednak nie można użyć niefloating IP, ha-ports load-balancing konfiguracji na podstawie tej konfiguracji.

Wiele konfiguracji portów wysokiej dostępności w wewnętrznym module równoważenia obciążenia w warstwie Standardowa

Aby skonfigurować więcej niż jeden fronton portu wysokiej dostępności dla tej samej puli zaplecza, wykonaj następujące kroki:

  • Skonfiguruj więcej niż jeden prywatny adres IP frontonu dla jednego zasobu modułu równoważenia obciążenia w warstwie Standardowa.

  • Skonfiguruj wiele reguł równoważenia obciążenia, w których każda reguła ma wybrany jeden unikatowy adres IP frontonu.

  • Wybierz opcję Porty wysokiej dostępności, a następnie ustaw zmienny adres IP na Włączone dla wszystkich reguł równoważenia obciążenia.

Wewnętrzny moduł równoważenia obciążenia z portami wysokiej dostępności i publicznym modułem równoważenia obciążenia w tym samym wystąpieniu zaplecza

Można skonfigurować jeden zasób publicznego modułu równoważenia obciążenia w warstwie Standardowa dla zasobów zaplecza przy użyciu jednego wewnętrznego modułu równoważenia obciążenia w warstwie Standardowa z portami wysokiej dostępności.

Symetria przepływu

Symetria przepływu jest obsługiwana tylko w architekturze opisanej na powyższym diagramie dla następujących konfiguracji:

  • Gdy pula zaplecza modułu równoważenia obciążenia zawiera wystąpienia, które mają tylko jedną kartę sieciową i jedną konfigurację adresu IP

  • Gdy pula zaplecza modułu równoważenia obciążenia zawiera wystąpienia z wieloma kartami sieciowymi z tylko jedną konfiguracją adresu IP na każdej karcie sieciowej

  • Scenariusze z dwoma stosami, w których każde wystąpienie zaplecza ma tylko jedną kartę sieciową i tylko jedną konfigurację IPv4 i IPv6 na każdej karcie sieciowej. Należy pamiętać, że symetria przepływu jest gwarantowana tylko dla przepływów IPv4 i IPv6 niezależnie, ponieważ te konfiguracje adresów IP zostałyby skonfigurowane odpowiednio z dwiema oddzielnymi pulami zaplecza i konfiguracjami adresów IP frontonu.

Symetria przepływu nie jest gwarantowana w żadnym scenariuszu obejmującym co najmniej dwa składniki modułu równoważenia obciążenia, takie jak dwa różne moduły równoważenia obciążenia, wiele pul zaplecza lub wiele konfiguracji adresów IP frontonu. Ponieważ ruch jest dystrybuowany na podstawie reguł równoważenia obciążenia, które podejmują niezależne decyzje i nie są koordynowane, symetria przepływu nie może być gwarantowana w takich scenariuszach. W związku z tym symetria przepływu nie jest obsługiwana podczas umieszczania urządzeń WUS między publicznym i wewnętrznym modułem równoważenia obciążenia. Jeśli potrzebujesz symetrii przepływu w takich scenariuszach, rozważ użycie modułu równoważenia obciążenia bramy.

Ograniczenia

  • Reguły równoważenia obciążenia portów wysokiej dostępności są dostępne tylko dla wewnętrznego standardowego modułu równoważenia obciążenia.

  • Połączenie reguły równoważenia obciążenia portów wysokiej dostępności i reguły równoważenia obciążenia portów innych niż HA wskazujące na te same adresy IP zaplecza konfiguracji nie jest obsługiwane w jednej konfiguracji adresu IP frontonu, chyba że oba porty mają włączony pływający adres IP.

  • Fragmentowanie adresów IP nie jest obsługiwane.

Następne kroki